Tibia.exe Trojan Downloader - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

Tibia.exe

Технічний аналіз

Ім'я файлу	Tibia.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.168.174
Версія бази даних	2024-03-09 05:00:32 UTC

⚠

Trojan.Win32.Downloader.sa

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.

N/A

Рівень виявлення

2,433,024

Розмір файлу (байти)

2024-03-09

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b56b4916accaaecf87a0eb5fea9a5b30
SHA1	12578d8f094f149cbae7d0c1d22200e81167c335
SHA256	52107dcd1fe24c75ecd987d01f3f1157556eb01cc4c74b99037eb9749e247c13
SHA512	44c8d8b7ac00c2e786c67a86fc1fd32a8a91acf8d3cea1220abccf4dbd44ab311fea6b526f9c529a909b3df63aa71078fbad9abe972db799fee3e1d4e891dd80
ImpHash	0f3a6fc847e94ff8dc4fa05ad68da0ea

PE-аналіз

Основна інформація

▼

Іконка	Хеш: f2fcbc697e0c2bc5bc8fb8dffbfcec81 Нечіткий: 1ee179f3803535889559fd353e85095c dHash: 18dcca38b0f1a420
Базова адреса	`0x00400000`
Точка входу	`0x005625eb`
Час компіляції	2010-06-29 09:08:59
Контрольна сума	0x002522ba (Фактична: 0x0025ce31)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	13 бібліотек
Експорти	0 функцій
Ресурси	63 Ресурси
Секції	4 Секції

Інформація про версію

▼

Comments	Tibia is a massively multiplayer online roleplaying game. Enter a medieval fantasy scenery, meet players from all over the world and have adventures together with them.
CompanyName	CipSoft GmbH
FileDescription	Tibia Player
FileVersion	8.60
InternalName	Player
LegalCopyright	Copyright (C) CipSoft GmbH 2002-2010
LegalTrademarks	Tibia is a registered Trademark of CipSoft GmbH.
OriginalFilename	Tibia.exe
ProductName	Tibia Player
ProductVersion	8.60
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,796,700 bytes	1,798,144 bytes	6.33 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2C6C3DCC682D57C3AB62FD2D721EA66A`
`.rdata`	`0x001b8000`	524,762 bytes	528,384 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7B6F2115B4399FD6C45DBACC692898FD`
`.data`	`0x00239000`	1,754,580 bytes	20,480 bytes	4.69 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D2DC793B6683D8A5934342C364953929`
`.rsrc`	`0x003e6000`	77,984 bytes	81,920 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F969B6F3C884C8DF0156E11FB8850051`

Аналіз ресурсів

▼

Всього ресурсів: 63 (74,707 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	18	5,416 байтів	7.2%
RT_BITMAP	2	508 байтів	0.7%
RT_ICON	9	60,651 байтів	81.2%
RT_DIALOG	1	232 байтів	0.3%
RT_STRING	13	5,824 байтів	7.8%
RT_GROUP_CURSOR	17	354 байтів	0.5%
RT_GROUP_ICON	1	132 байтів	0.2%
RT_VERSION	1	1,224 байтів	1.6%
RT_MANIFEST	1	366 байтів	0.5%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Downloader.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Downloader.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1